Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS);
- Η Techopedia εξηγεί το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS)
Ορισμός - Τι σημαίνει το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS);
Το πρότυπο ασφαλείας δεδομένων βιομηχανίας καρτών πληρωμών αποτελεί πρότυπο ιδιοκτησίας για όλους τους οργανισμούς που επεξεργάζονται, διαβιβάζουν ή αποθηκεύουν δεδομένα κατόχων καρτών πληρωμής.
Το πρότυπο παρέχει ένα πλαίσιο με τις τεχνολογίες και τις πρακτικές που πρέπει να τηρούνται για την προστασία και τη διασφάλιση των δεδομένων κατόχου της κάρτας. Τα εμπορικά σήματα των καρτών συμμορφώνονται με τα πρότυπα που ενσωματώνονται στο πρότυπο ασφάλειας δεδομένων της βιομηχανίας καρτών πληρωμών και αποτελούν μία από τις σημαντικότερες τεχνικές απαιτήσεις για τα προγράμματα συμμόρφωσης για την ασφάλεια των δεδομένων.
Η Techopedia εξηγεί το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS)
Το πρότυπο ασφάλειας δεδομένων για τη βιομηχανία των καρτών πληρωμής διαχειρίζεται το συμβούλιο προτύπων της βιομηχανίας καρτών πληρωμών. Η επικύρωση της συμμόρφωσης από τους οργανισμούς πραγματοποιείται μέσω περιοδικής ανίχνευσης δικτύου και μέσω ετήσιου ελέγχου ασφαλείας.
Με την τήρηση των προτύπων ασφάλειας των δεδομένων της βιομηχανίας καρτών πληρωμών, οι οργανώσεις επωφελούνται από την αύξηση της εμπιστοσύνης και των επιχειρήσεων από τους πελάτες. Το πρότυπο βοηθά επίσης έμμεσα τους οργανισμούς να συμμορφώνονται με παρόμοια βιομηχανικά πρότυπα, βελτιώνοντας την αποδοτικότητα της υποδομής της καθώς και παρέχοντας τη βάση για διαφορετικές στρατηγικές ασφάλειας. Το πλήρες σύνολο προτύπων μπορεί να τηλεφορτωθεί από τον δικτυακό τόπο του συμβουλίου προτύπων ασφάλειας της βιομηχανίας κάρτας πληρωμών.
Το πρότυπο μπορεί να ομαδοποιηθεί σε έξι κατηγορίες με 12 απαιτήσεις οι οποίες έχουν ως εξής:
- Δημιουργία και διατήρηση ασφαλούς δικτύου.
- Απαίτηση 1: Προκειμένου να προστατευθούν τα δεδομένα, να εγκατασταθεί και να διατηρηθεί μια διαμόρφωση τείχους προστασίας.
- Απαίτηση 2: Αποφυγή των προεπιλεγμένων προδιαγραφών του προμηθευτή για παραμέτρους ασφαλείας και κωδικούς πρόσβασης συστήματος.
- Προστασία της απαίτησης δεδομένων κατόχου κάρτας
- Προϋπόθεση 3: Προστασία των αποθηκευμένων δεδομένων.
- Απαίτηση 4: Σε όλα τα δημόσια δίκτυα, όλες οι ευαίσθητες πληροφορίες και τα δεδομένα κατόχου της κάρτας πρέπει να κρυπτογραφηθούν πριν από τη μετάδοση.
- Διαθεσιμότητα ενός Προγράμματος Διαχείρισης Ευστάθειας
- Απαίτηση 5: Το λογισμικό προστασίας από ιούς πρέπει να χρησιμοποιείται και να ενημερώνεται τακτικά.
- Απαίτηση 6: Πρέπει να αναπτυχθούν και να συντηρηθούν ασφαλή συστήματα και εφαρμογές.
- Πρέπει να εφαρμοστούν μέτρα για τη θέσπιση ισχυρών μέτρων ελέγχου πρόσβασης
- Απαίτηση 7: Περιορισμός δεδομένων με κατάλληλα στοιχεία ελέγχου πρόσβασης.
- Απαίτηση 8: Παροχή μοναδικού αναγνωριστικού για κάθε χρήστη με πρόσβαση σε υπολογιστές
- Απαίτηση 9: Περιορισμός των δεδομένων κατόχου κάρτας σωματικά.
- Περιοδική δοκιμή και παρακολούθηση των δικτύων
- Προϋπόθεση 10: Όλη η πρόσβαση στα δεδομένα και τους πόρους του κατόχου της κάρτας στο δίκτυο πρέπει να παρακολουθείται και να παρακολουθείται.
- Απαίτηση 11: Περιοδική δοκιμή διεργασιών και περιβάλλοντος ασφαλείας.
- Χρήση και συντήρηση μιας Πολιτικής Ασφάλειας Πληροφοριών
- Απαίτηση 12: Διατήρηση προτύπων πολιτικής που βοηθά στην αντιμετώπιση όλων των διαδικασιών και ζητημάτων που σχετίζονται με την ασφάλεια των πληροφοριών.
